마이크로소프트는 러시아 미드나잇 블리자드 또는 노벨리움(Midnight Blizzard 혹은 Nobelium)이라는 해킹그룹의 표적 공격을 받았다. 1월 12일에 탐지된 이 공격은 마이크로소프트 고위 경영진의 이메일 계정에 무단으로 액세스한 것으로 조사됐다.

마이크로소프트는 노벨리움이 11월에 회사 계정에 침투하기 위해 '암호 스프레이 공격'을 사용했다고 공개했다. 최초 침해가 발생한 후 해커는 침해된 계정의 권한을 활용해 제한된 수의 기업 이메일 계정에 액세스했다.

영향을 받은 이메일 계정에는 마이크로소프트 고위 경영진의 계정과 사이버 보안 및 법무와 같은 중요 부서의 직원이 포함되어 있었다. 공격의 동기는 그룹 자체와 관련된 정보를 찾기 위한 초기 검색인 것으로 보인다. 다행히도 고객 계정이나 AI 시스템이 손상된 증거는 없었다.

노벨리움은 2020년 솔라윈즈에 대한 공격으로 미 국방부를 비롯한 수많은 정부 기관의 사이버 침입을 노렸던 해킹그룹이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★